Sandboxing wurde 2007 eingeführt und ist seit 2012 erforderlich. Es ist ein Tool, das von macOS verwendet wird, um den Schaden zu begrenzen, den eine entführte App anrichten kann. Apple sagt, „Auch wenn App Sandbox Angriffe auf Ihre App nicht verhindert, minimiert sie den Schaden, den eine erfolgreiche App anrichten kann. macOS-App-Sandboxing schützt Benutzer, indem es begrenzt, wie viele Probleme eine Anwendung verursachen kann.
Verwandt: Die 8 besten Sandbox-Anwendungen für Windows 10 für Ihre Sicherheit
Was ist macOS-App-Sandboxing?
Jede App bekommt einen eigenen Bereich zum Spielen: eine „Sandbox“. Wenn die Anwendung außerhalb ihrer Sandbox zugreifen möchte, muss sie das Betriebssystem um Erlaubnis bitten. Abhängig von den Sandbox-Einstellungen lehnt das Betriebssystem die Anfrage der Anwendung entweder ab oder genehmigt sie, während es die am wenigsten spezifischen Informationen bereitstellt, um die Anfrage abzuschließen.
Denken Sie an ein Auto. Der Fahrer wird durch mehrere Sicherheitsfunktionen wie Antiblockierbremsen, Airbags, Knautschzonen und mehr geschützt. Im Jahr 2007, zur Zeit der Einführung von App Sandboxing, gab es noch keine analogen Computersysteme. Als die
Einführungsvortrag fragte, wo waren die Sicherheitsgurte für Computer? Sandboxing schützt Benutzer wie Autos ihre Fahrer: Ausfällen mit Schadensminderungssystemen begegnen. Ob durch böswillige Aktivitäten oder Codierungsfehler verursacht, der Schaden geht zurück.Da Sandboxing die Möglichkeiten von Apps einschränkt, kann es die Entwicklerfreiheit einschränken. Sandbox-Apps werden langsamer ausgeführt und die Entwicklung dauert länger. Dank der enormen Fähigkeiten des Mac können Sandbox-Limits einen großen Einfluss auf die Kompatibilität verschiedener Apps haben. Aus diesem Grund sind Power-User oft gezwungen, Apps zu wählen, die außerhalb der Sandbox ausgeführt werden, entweder aus Leistungs- oder Funktionsproblemen.
Wie funktioniert App-Sandboxing?
Sandboxing basiert auf dem Prinzip der geringsten Rechte. Kurz gesagt, Systeme können tun, was sie tun müssen, aber nicht mehr. Indem Sie jeden Teil eines Systems darauf beschränken, nur das erklärte Ziel zu erreichen, verringern Sie die Wahrscheinlichkeit, dass Ihre App gekapert wird. Es gibt beispielsweise keinen Grund für eine Taschenlampen-App, Zugriff auf Ihre Kontaktliste zu haben.
Apps können außerhalb ihrer Sandbox zugreifen, jedoch nur mit Erlaubnis des Betriebssystems. Nehmen Sie das Dialogfeld "Speichern und öffnen" in macOS. Die App in ihrer Sandbox kann nicht direkt auf Dateisystemressourcen auf Ihrer Festplatte zugreifen. Es kann beispielsweise kein offenes Panel bei „~/Documents“ zeichnen. Stattdessen muss die App die Powerbox-API mit NSOpenPanel und NSSavePanel Klassen, um auf das Panel zuzugreifen.
Die Anwendung kann nicht direkt sehen, was in Powerbox passiert. Nur die geöffnete oder gespeicherte Datei ist für die App zugänglich. Auf diese Weise können die Apps kritische Funktionen ohne unnötiges Risiko ausführen.
Diese Funktionalität wird durch ein aktiviert Anspruch (speziell com.apple.security.files.user-selected.read-write). App-Entwickler legen Berechtigungen fest, die angeben, was eine App tut. Basierend auf den deklarierten Berechtigungen gewährt das Betriebssystem der Anwendung einen entsprechend eingeschränkten Funktionsumfang.
Dieser Denkprozess liegt der Gesamtheit des App-Sandboxing-Modells und -Mechanismus zugrunde: Apps müssen ihre Absicht erklären und die Erlaubnis eines Chefs auf Betriebssystemebene einholen, um etwas Gefährliches zu tun.
Sandbox-Apps vs. Nicht-Sandbox-Apps
Seit dem 1. Juni 2012 müssen alle Anwendungen von Drittanbietern, die über den Mac App Store vertrieben werden, in einer Sandbox ausgeführt werden. Obwohl Sandboxing eine große Bandbreite an App-Funktionalitäten zulässt, werden Sie feststellen, dass Mac App Store-Apps oft eingeschränkter sind als ihre Nicht-Sandbox-Komponenten. Einige Entwickler pflegen sogar zwei Versionen: eine voll funktionsfähige App zum direkten Download und eine gimped Version für den Mac App Store. Dank der höheren Komplexität der Sandbox-Entwicklung ist es schwieriger, einer Anwendung neue Funktionalität hinzuzufügen – wenn diese Funktionalität vom Betriebssystem überhaupt zugelassen wird.
Während Sandbox-Apps die Vorteile der Verteilung im Mac App Store nutzen können, können Sie rate mal, wie wertvoll wir das finden. Sandboxing kann auch mit Sicherheitsberechtigungen erweitert werden. Während eine App nicht eingeschaltet werden kann Zugriffsberechtigungen für sich selbst kann es den Benutzer dazu auffordern.
Um zu sehen, welche Ihrer Apps eine Sandbox haben, öffnen Sie den Aktivitätsmonitor und klicken Sie mit der rechten Maustaste auf die Spaltentitel, um dem Fenster "Sandbox" hinzuzufügen.
Es gibt einige Apps, die in einer Sandbox einfach nie existieren können. Tatsächlich wird eine Vielzahl wertvoller Anwendungsfälle durch Sandboxing verhindert. Sandboxing verhindert die anwendungsübergreifende Kommunikation, Beobachtung oder Änderung und schränkt die Interaktion von Anwendungen erheblich ein. Systemweite Verknüpfungen wie TextExpander sind völlig verboten, da diese Funktionalität von der Sandbox zugelassen werden könnte.
Abschluss
Obwohl vielversprechend, wurde das Sandboxing von macOS-Apps nicht gut ausgeführt. Es begrenzte die Alleinstellungsmerkmale von Mac-Apps, wie Geschwindigkeit und erweiterte Funktionalität. Apps, die außerhalb der Sandbox laufen, sind fast immer leistungsfähiger und schneller. Aus der Sicht dieses Power-Users sind meine am häufigsten verwendeten Apps ohne Sandbox. Apps wie TextExpander, SnagIt und TotalFinder sind für meine tägliche Arbeit von entscheidender Bedeutung. Um eine ähnlich weit verbreitete Vermeidung zu vermeiden, benötigen zukünftige Sicherheitssysteme Flexibilität und Leistung, die mit Transparenz ausgeglichen werden.
Bildnachweis: Apfel
Affiliate-Offenlegung: Make Tech Easier kann Provisionen für Produkte verdienen, die über unsere Links gekauft wurden, was die Arbeit unterstützt, die wir für unsere Leser leisten.
